吴说获悉，据安全机构 Socket 威胁研究团队报告，恶意 Chrome 扩展程序 “MEXC API Automator” 自 2025 年 9 月 1 日起在 Chrome Web Store 上架，可在用户不知情情况下为 MEXC 账户生成带提现权限的 API 密钥，并刻意隐藏相关权限提示，随后将密钥等信息回传至攻击者控制的 ...